这次价值 2.8 亿美元的 Drift 骇客事件之所以如此具有破坏性，是因为它并非智慧合约漏洞。我们之前也看过闪电贷攻击类似平台。这次的案例中，一名开发人员被钓鱼诈骗，取得了管理员金钥。令人难以置信的是，没有任何风险因素被揭露。相关人员必须为此负责。

需要说明的是，我从未用过这个平台。但如果我因此蒙受损失，我肯定会立刻聘请律师。这种疏忽大意和缺乏风险披露（实际上根本没有）的程度简直令人难以置信。这个平台绝对应该对所有损失承担全部责任。

Drift本质上是一个中心化交易所，却伪装成去中心化交易所。最糟糕的是，它没有中心化交易所应有的安全保护措施。它竟然把金库的密钥和里面的5亿美元资金以未加密的形式存放在某个地方。